Şef Arda Türkmen dolandırıcıların hedefi oldu

Son dönemde ortaya çıkan yeni dolandırıcılık yöntemlerinden biri de ünlü restoranların internet sitelerini kopyalayıp, müşterilerden sahte rezervasyonlar için kapora ücreti almak oldu. Ünlü şef Arda Türkmen de dolandırıcıların hedefi oldu. Arda Türkmen yaşadıklarını anlatırken dolandırıcıların kendisinden de Bin Euro istediğini söyledi. Prof. Dr. Berk Üstündağ ise yapay zekâ araçlarının kullanılarak dolandırıcılığın arttığını vurguladı.

Son zamanlarda ortaya çıkan yeni bir dolandırıcılık yöntemi; ünlü restoranların adını kullanarak oluşturulan klon siteler üzerinden sahte rezervasyon yaparak müşterilerden kapora adı altında para almak. Dolandırıcılar yapay zeka sistemlerini kullanarak ünlü restoranların internet sitelerini birebir kopyalıyor ve bu sitelerde restorana ait bütün bilgileri gerçekmiş gibi paylaşıyor. Ardından restorana gelmek için rezervasyon yapmak isteyen vatandaşlar da bu sahte restoran sitelerini gerçek zannederek, site üzerinde belirtilen telefon numarası üzerinden dolandırıcılarla iletişime geçiyor. Rezervasyon adı altında bu dolandırıcılara ödeme yapan vatandaşlar restorana geldiklerinde dolandırıldıklarını anlıyor.

Yılbaşı rezervasyonları öncesi dikkatli olunmalı

“Bana 1000 euro ver, düşeyim yakandan” dedi

Restoranı adına sahte web sitesi açılıp misafirlerinin dolandırıldığını ve dolandırıcının kendisinden para istediğini DHA’ya anlatan Arda Türkmen, “Bizim başımıza gelen de şu oldu; bir misafirimiz sosyal medyaya yazmış. Biz de ne oldu diyerek baktık. Bizim internet sitesini kopyalamış birisi. Bununla beraber baya bir önden rezervasyon almış. Bir sürü insanı da mağdur etmiş. Konunun tabi bizle alakası bile yok. Biz bunu gördükten sonra onunla ilgili olan ve arama motorunda çıkan her şeyi kapattırdık. Fakat arkadaş çok dişli çıktı. Bana sosyal medyadan mesaj attı. Mesajında “Bana 1000 Euro ver, düşeyim yakandan” dedi. Aynı kişi başka bir Antepli baklavacının bütün hesaplarını ele geçirmiş. Hala da sipariş alıyormuş dönem dönem. Önemli olan onun için parayı almak. O yüzden herkes dikkatli olsun. Çok ciddi bir dolandırıcılık bu. Hem bizim restoran sektöründeki müessese tarafındakiler arada bir kendi data ve bilgilerini, sosyal medyadan, dijitalden ve arama motorlarından kontrol etsinler. Hem de misafirler gidecekleri restoranın birebir telefonun ne olduğunu iyi bulsunlar, araştırsınlar. Genellikle cep telefonu değil de sabit numaralardan rezervasyon almayı tercih ediyoruz. Nereyi aradıklarından emin olsunlar. Bizim başımıza böyle bir şey geldi. Herkesi de uyarmakta fayda var. Şöyle oldu; misafir rezervasyonu var diye geliyor, benim rezervasyonum var diyor. Bakıyorlar, kontrol ediyorlar, biz de böyle bir rezervasyon çıkmıyor. Misafir kaparo yolladım, onu yaptım, bunu yaptım anlatıyor. Araştırıyorlar, bakıyorlar ki bize değil başka bir yere kaparo yollamış. Olur mu diyor misafir, ben internetten girdim sitenize deyince her şey anlaşılıyor. Bakıyoruz ki bir tane alternatif web adresi var ve oraya gitmiş. Biz birkaç kişiyi bu şekilde misafir ettik, mağdur olmasınlar diye. Ama son dönemlerde çok artan dolandırıcılık metotlarından bir tanesi de bu. İnsanların dikkat etmesi lazım. Son olarak herkese güzel bir Aralık ayı diliyorum. İnşallah güzel yerlerde güzel yemekler yesinler ve doğru restoranlara doğru şekilde rezervasyon yapsınlar” diye konuştu.

“İkinci bir yöntem de yapay zekâ araçlarını kullanmak”

Dolandırıcıların yapay zeka teknolojisini kullanarak siteleri nasıl kopyaladıklarının detaylarına değinen İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Berk Üstündağ, ” İnternetteki bu dolandırıcılık haberlerinin aslında birçoğu teknolojiden daha çok sosyal mühendisliğe dayalı olan aldatmacalara dayanıyor. Çünkü bilinen bazı teknikler var. Fakat hackerlar bu kadar derinlemesine inmeden de sadece karşı tarafı aldatmaya yönelik bazı basit yöntemlerle buna erişebiliyorlar. Yaygın olarak da iki tane teknik kullanılıyor. Ya darkweb dediğimiz ya da internette yaygın kullanılan bazı kodları alıp o kodlar aracılığıyla bir web sitesinin içeriğini çıkartıyorlar. Bu web sitelerinin içeriğini çıkartmak için ikinci bir yöntem de yapay zeka araçlarını kullanmak. Örneğin yapay zekaya diyorsunuz ki “Bir web sitesinin klonunu çıkartan bir python kodu yazar mısın?”. Önce bir mesaj veriyor, site klonu yapmak yasa dışıdır diye. Bunun sebebi yapay zeka servisi aslında bu konuda uyarılmış durumda. Fakat bunu başka şekillerde yazdığınız da gördüğünüz gibi kodu alabiliyorsunuz. Kodu alıp, çalıştırdığınızda sitenin orijinal ismiyle giriyoruz. Size gelen herhangi bir linkin orijinal olup olmadığını kontrol etmeniz lazım” dedi.

“Hedef restoranın adını yazdığınızda restoranın kendi adından önce sahtesi gelmeye başlıyor”

Arama motorlarının farkında olmadan suça ortak olduğunu kaydeden Prof. Dr. Berk Üstündağ, “İnternette siber korsanlığın aslında büyük bir bölümü daha çok sosyal mühendislikle başlıyor. Bazı bilinen yaygın darkweb dediğimiz derin internette de yaygın olan kodlar var. Bu kodlar aracılığıyla herhangi bir internet sitesinin içeriğini çok rahatlıkla alıp, klonu dediğimiz başka bir internet sitesine nakledebiliyorlar. Genellikle burada yaygın kullanılan yöntem restoran örneğinde sitenin bir benzeri isimlisini alıyorlar. Örnek verecek olursak ….şef.com.tr ise orijinal site, dolandırıcılar ….şef-com.tr gibi ilk anda insanın gözüne çarpmayan, algısal olarak sanki aynıymış gibi bir internet sitesi oluşturuyor. Yaygın yeni bir yöntem de korsanların tabi artık kod yazması bile kolaylaştı. Yapay zeka servisleri var. Bu yapay zeka servislerine hedefi olan işlemin kodunu yazdırıp, kopyalıyor ve yapıştırıyor. Dolayısıyla böyle basit uygulamalarla da artık internet sitelerinin klonunu çıkarmak mümkün. Yapay zeka servisleri bu konuda uyarılmış durumda. Fakat teknoloji çok hızlı gelişiyor. Yapay zeka da hızlı gelişiyor ama buna karşı olan yöntemler de yapay zekadan nasıl sorgularsam eğer diyerek bir yolunu buluyorlar. Buradaki siber korsanlık gibi yöntemler için kullanılmadığı nasıl anlaşılır diyerek ilerliyorlar. Onlar da bunu çözümlüyor. Eskiden hackerlar sadece kaynak kodunu derinlemesine yazan protokolleri bilen kişilerdi. Şimdi ise yaygın olarak aynı zamanda yapay zeka araçlarını kullanan kişiler. İzleyiciler açısından da şuna dikkat etmek lazım; hem gelen e-postalarda, hem de girdikleri internet sitelerinde öncelikli olarak bunun orijinal internet sitesi olup olmadığına bakmaları gerekiyor. Restoran örneğinde olduğu gibi korsanlar kendilerini orijinal sitenin üzerine de çıkartmayı başarabiliyorlar. Bu yöntemle sahte ziyaretlerle zombilerle saldırı yapıyorlar. Aslında saldırı değil o. Arama motoru onu sanki farklı yerlerden kişilerin o internet sitesinin ziyaretçisi olarak görüyor. Dolayısıyla o da kullanıcısına kolaylık sağlamak amacıyla farkında olmadan bir suça ortak olmuş oluyor. Hedef restoranın adını yazdığınızda restoranın kendi adından önce sahtesi gelmeye başlıyor. Bu da restoran sahibini doğal olarak mağdur duruma düşürüyor” şeklinde konuştu.

“Böyle bir durum başımıza geldi”

Sahte rezervasyon olayının kendi başına da geldiğini kaydeden Süleyman Günbatar, “Arkadaş gruplarıyla dışarı çıkacağımız zaman önce internetten bir iletişim numarasıyla rezervasyon yapıyoruz. Ama geçen gün karşılaştığımız bir sorunda internete direkt restoranın ismini yazdığımızda sponsorlu reklam olarak bir tane iletişim numarası karşımıza çıktı. Onu aradığımızda 500 lira önden kapora istedi rezervasyon için. Biz de tabi restorana güvendiğimiz için direkt bu parayı istenilen hesaba yolladık fakat daha sonrasında restorana gittiğimizde böyle bir şey olmadığını öğrendik. Böyle bir durum başımıza geldi” dedi.

“Yer olmadığını söylüyorlar”

Sahte rezervasyon dolandırıcılığını yeni duyduğunu ve artık dikkat edeceğini belirten Alper Can Koçan ise, ” Genelde restorana gitmeden önce tabi internetten rezervasyon yaptırmamız gerekiyor. Bazı yerlerde özellikle bu gerekiyor. Kalabalık arkadaş grubumla bir yere gittiğimizde genelde internetten aradığımızda yer olmadığını söylüyorlar ama bazı yerler işte kalabalık olduğumuzu söyleyince önden ücret alarak bir şeyler yapabileceklerini söylüyor. Ama böyle bir dolandırıcılık yönteminden yeni haberim oldu. Bunu duymak iyi oldu çünkü kötü bir yere denk geldiğimizde kalabalık bir grup için yüklü bir miktar kaybedilmiş olabilir. İnternet siteleri zaten günümüzde dolandırıcılığın meşhur imkanlarından biri. Ben de bundan sonra çok dikkat edeceğim” diye konuştu. (DHA)

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

xxx